问题标签 [sslhandshakeexception]

我正在尝试为安全的 https 连接实现 web 客户端。我导入了服务器证书并将其添加到 java 密钥库。但是当我尝试运行客户端时，出现以下异常：-

有人可以帮我弄这个吗。提前致谢...

我正在对我们的数据库服务执行一个大循环的 http 请求。一切正常，但是每当我运行它时，在（看似随机的）成功查询数之后，我都会收到以下错误：urllib2.URLError: <urlopen error [Errno 1] _ssl.c:504: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure>.

我正在使用 python，使用 urllib2 发送请求，使用 urllib 对我的 URL 中的一些内容进行编码，仅此而已。就像我说的，它看起来完全随机。我刚刚运行它，但在 6 个请求后它失败了。前一次，它在 49 次成功尝试后崩溃。以前有人遇到过这个问题吗？

谢谢

我正在创建一个 Web 服务客户端。以下是需要注意的点：

• 我不应该将证书添加到 cacerts 或 jssecacert（任何密钥库）。
• 所以我使用的是一个天真的信任管理器（信任所有证书）
• 当我将其作为常规 Java 应用程序执行时，我能够使用 Web 服务并获得结果。
• 如果我将相同的代码复制到我的 struts2 中，它就不起作用。

代码是：

将相同的代码复制到我的 struts2 项目中时会出现以下异常：

有人可以帮我弄这个吗 ？谢谢。

我正在开发一个分析一些 SSL 服务的工具，现在我正在尝试测试客户端发起的重新协商。

我正在使用 BouncyCastle 来执行此操作，并使用带有自定义函数的 TlsClientProtocol，因为 BC 本身并不“处理”重新协商。

所以，现在我正在使用这个类：

它正在工作..几乎..

当我调用 renegotiate() 方法时，它：
- 发送 ClientHello
- 接收 ServerHello
- 接收证书
- 接收
ServerHelloDone - 发送 ClientKeyExchange
- 发送 ChangeCipherSpec
- 发送 Finish
- 接收警报：致命，解密错误；而不是 NewSessionTicket,ChangeCipherSpec,Finish

我就是不知道为什么。我认为它可能是用于创建需要刷新的 MAC 的 SeqNumber，但不是。当我给出一个明显错误的值时，我还会收到一个 MAC 错误警报。

为了进行测试，我使用了一个允许 CLEAR 密码套件的服务器，并且显然允许客户端发起的重新协商。

当我尝试使用 OpenSSL 时，它运行良好，但我看不出区别在哪里，我做错了什么。

服务器在一个私有 VPN 上，所以你不能用它来测试东西，但这里是握手的 .cap。

https://stuff.stooit.com/d/1/528b4a314e35d/openssl.cap
https://stuff.stooit.com/d/1/528b4a54a68cd/my.cap

第一个是工作的，使用openSSL。第二个是我的，使用 BouncyCastle。

我知道在这种情况下帮助我并不容易，但是，嘿，感谢愿意尝试的人 :)

我在 ab 上运行了一些测试，当我使用超过 155 的并发级别时，我得到以下结果：

请求仍然成功：

我已经对其进行了多次测试，并且 SSL 握手仅在并发超过 155 时才会失败。有人可以向我解释它们如何直接相关吗？

当我尝试通过 HTTPS 连接使用 CXF 客户端使用 CXF Web 服务时，我正面临 SSLhandshakeException。

Web 服务需要 SSL 连接，因此我有 PKCS 12 密钥库，它在 java 代码中直接引用，密码如下。

java代码中的系统属性配置：

cxf.xml 中的 CXF 客户端配置

执行客户端时抛出异常

任何人都可以建议使用带有 SSL 的 CXF 客户端访问 Web 服务的解决方案。

我正在编写一个 JUNIT-Test 来测试通过 HTTPS/TLSv1.1 与带有损坏的客户端证书的 tomcat 7.0.47 的连接。

当我对远程 tomcat 运行测试时，一切正常，我得到一个SSLHandshakeException.

当我对本地 tomcat 运行相同的测试时，我收到此错误：

但是在 tomcat 日志中，我可以看到请求和客户端证书已经到达并已在 tomcat 中签入。

有谁知道为什么会有不同的例外？两个tomcat的配置和版本都是一样的。

I have this REST client in one server that will call the endpoints in another server. I understand that If I don´t have the certificates imported, calls will fail due to a SSL Handshake problem. I also understand that the certificates should be exported from my server and then imported in the client machine. So far so good.

1. The problem is, what certificates should I export from my server? is there any kind of public certificate with a specific name? Should I create a self signed certificate in the server side, export it and then import it in the client side?

2. What would be the required steps in order to generate the certificate (if this is the case) and export the certificate?

3. For real world applications (in this case, one server talking to another) this(or these) certificate(s) should be self signed, public?

4. What is the relation between the certificates and the JVM (keytool thing, keystore, etc)?

As you can see, my questions are more about basic concepts.

Thank you

我的信任库中有服务器根证书，在设置 -Djavax.net.debug=all 后，我可以看到信任库已初始化并且受信任的证书在那里：

接下来我可以在服务器证书链中看到受信任的证书：

但由于某种原因，握手仍然失败：

“需要非空策略树且策略树为空”是什么意思？

我正在加密服务器和客户端之间的 tcp 连接。在研究和测试过程中，我倾向于使用密钥加密。我的问题是我找不到任何有关如何实现此功能的教程。我发现的教程围绕一次性 https 请求展开，我只需要一个 SSL 套接字。

到目前为止我编写的代码如下。我几乎可以肯定它需要扩展，我只是不知道如何。任何帮助表示赞赏。

接受客户端连接的服务器代码

我只是不知道如何实际握手。

参考：http ://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html